Безопасность Wi-Fi Protected Setup

891 views
640 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
891
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Безопасность Wi-Fi Protected Setup

  1. 1. Безопасность Wi-Fi Protected Setup IT.conf_2012 1
  2. 2. Докладчик:Саранчин Виталий Валерьевич @jabberd IT.conf_2012 2
  3. 3. Официально анонсирован 8 января 2007 года организацией Wi-Fi Alliance Изначально назывался «Wi-Fi Simple Config» В продукции TP-Link называется QSS (Quick Security Setup) Цель — быстрая настройка параметров безопасности при подключении к Wi-Fi сети Методы авторизации: PIN, PBC (Push Button Configuration), NFC (Near Field Communication), USBhttp://wi-fi.org/ IT.conf_2012 3
  4. 4. WPS Push Button IT.conf_2012 4
  5. 5. Пример: беспроводной роутер Huawei HG231f IT.conf_2012 5
  6. 6. Примеры клиентов WPSAndroid 4.1 Windows 7 IT.conf_2012 6
  7. 7. Фильтр для WPS в Wireshark IT.conf_2012 7
  8. 8. Просмотр с помощью wpa_cli IT.conf_2012 8
  9. 9. Уязвимость = WPS-PIN Исследователь Дата Название ПО Ссылка на статьюStephan Viehböck 27 декабря 2011 wpscrack http://bit.ly/uPXmoL@sviehbCraig Heffner 28 декабря 2011 reaver-wps http://bit.ly/sHywK9@devttyS0http://www.kb.cert.org/vuls/id/723755http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5053http://www.us-cert.gov/cas/techalerts/TA12-006A.htmlhttp://www.tacnetsol.com/news/2011/12/28/cracking-wifi-protected-setup-with-reaver.html IT.conf_2012 9
  10. 10. Производители, реализовавшие уязвимостьhttp://bit.ly/vt9l2V IT.conf_2012 10
  11. 11. Аппаратно-программное решение от Tactical Network Solutions IT.conf_2012 11
  12. 12. Open source: reaver-wps http://code.google.com/p/reaver-wps/ IT.conf_2012 12
  13. 13. Open source: wifitehttp://code.google.com/p/wifite/ IT.conf_2012 13
  14. 14. Open source: WPSCrackGUIhttp://sourceforge.net/projects/wpscrackgui/ IT.conf_2012 14
  15. 15. Алгоритм подбора WPS-PIN 802.11 Аутентификация 802.11 Ассоциация M5 Отправка M4 Получение Отправка M6 EAP Инициализация … NACK Увеличение 2 Увеличение половины NACK802.11 Деаутентификация 1 половины Получение PIN, корректировка PIN контрольной суммы M7 1 2 3 4 5 6 7 0 Дамп конфигурации AP (M7)1 половина PIN 2 половина PIN Контрольная104=10 000 комбинаций 103=1000 комбинаций сумма IT.conf_2012 15
  16. 16. Отключение WPS PIN на примере Netgear DGN2200 IT.conf_2012 16
  17. 17. Спасибо за внимание! IT.conf_2012 17

×